以ISO27001之觀點探討個人隐私資訊保護之研究
资讯科技的进步普及化,为生活带来便利性,惟人类大量使电脑后,个人资料已普遍转换成电子型式存在于电脑与网路之中。虽然当前不论岛内外相关政府与民间企业均大力倡导资讯安全防护,并导入资讯安全管理系统(ISMS),但仍然无法有效落实个人资料之保护,致个人资料外泄事件时有所闻。本研究分析个人隐私资讯外泄事件相关内容,并访谈专业人士后,归纳出导入ISMS后依旧存在个人资料保护相关问题,提出隐私保护的流程、冲击分析及资料生命周期舆处理架构,并对映ISO27001的133个控制项目后,找出与个人资料保护相关的项目,可做为政府机关或企业组识强化个人隐私资讯保护之参考。
网络安全 个人资料 管理系统 隐私保护
朱惠中 張美月 鐘豐智
華梵大學資訊管理學系,台北 宏瞻資訊股份有限公司資訊顧問服務處
国内会议
上海
中文
660-663
2009-08-20(万方平台首次上网日期,不代表论文的发表时间)